PHP parse_str()函数激活register_globals变量漏洞

漏洞信息详情

PHP parse_str()函数激活register_globals变量漏洞

• CNNVD编号：CNNVD-200511-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3389
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-12
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser s.es…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的parse_str()函数在处理参数时存在漏洞，攻击者可以利用这个漏洞启用register_globals，从而进一步利用其他PHP脚本中的漏洞。

如果仅以一个参数调用parse_str()的话，该函数会认为该参数是通过URL传送的请求字符串那样解析所提供的字符串，但外部攻击者可以在调用parse_str()期间发送很多请求变量来触发memory_limit请求终止。如果在调用parse_str()期间执行了请求关闭的话，则在相关webserver进程的其余生命周期期间register_globals标签会一直打开。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/get/php-4.4.1.tar.gz

来源: BID

名称: 15249

链接:http://www.securityfocus.com/bid/15249

来源: www.php.net

链接:http://www.php.net/release_4_4_1.php

来源: VUPEN

名称: ADV-2005-2254

链接:http://www.frsirt.com/english/advisories/2005/2254

来源: SECUNIA

名称: 17371

链接:http://secunia.com/advisories/17371

来源: UBUNTU

名称: USN-232-1

链接:http://www.ubuntulinux.org/usn/usn-232-1/document_view

来源: SUSE

名称: SUSE-SA:2005:069

链接:http://www.securityfocus.com/archive/1/archive/1/419504/100/0/threaded

来源: REDHAT

名称: RHSA-2005:838

链接:http://www.redhat.com/support/errata/RHSA-2005-838.html

来源: REDHAT

名称: RHSA-2005:831

链接:http://www.redhat.com/support/errata/RHSA-2005-831.html

来源: OPENPKG

名称: OpenPKG-SA-2005.027

链接:http://www.openpkg.org/security/OpenPKG-SA-2005.027-php.html

来源: MISC

链接:http://www.hardened-php.net/advisory_192005.78.html

来源: GENTOO

名称: GLSA-200511-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml

来源: FEDORA

名称: FLSA:166943

链接:http://www.fedoralegacy.org/updates/FC2/2005-11-28-FLSA_2005_166943__Updated_php_packages_fix_security_issues.html

来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2006-037.htm

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-037.htm

来源: SECTRACK

名称: 1015131

链接:http://securitytracker.com/id?1015131

来源: SECUNIA

名称: 18669

链接:http://secunia.com/advisories/18669

来源: SECUNIA

名称: 18198

链接:http://secunia.com/advisories/18198

来源: SECUNIA

名称: 18054

链接:http://secunia.com/advisories/18054

来源: SECUNIA

名称: 17559

链接:http://secunia.com/advisories/17559

来源: SECUNIA

名称: 17557

链接:http://secunia.com/advisories/17557

来源: SECUNIA

名称: 17531

链接:http://secunia.com/advisories/17531

来源: SECUNIA

名称: 17510

链接:http://secunia.com/advisories/17510

来源: SECUNIA

名称: 17490

链接:http://secunia.com/advisories/17490

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: TURBO

名称: TLSA-2006-38

链接:http://www.turbolinux.com/security/2006/TLSA-2006-38.txt

来源: BUGTRAQ

名称: 20051031 Advisory 19/2005: PHP register_globals Activation Vulnerability in parse_str()

链接:http://www.securityfocus.com/archive/1/415291

来源: SUSE

名称: SUSE-SR:2005:027

链接:http://www.novell.com/linux/security/advisories/2005_27_sr.html

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: VUPEN

名称: ADV-2006-4320

链接:http://www.frsirt.com/english/advisories/2006/4320

来源: SREASON

名称: 134

链接:http://securityreason.com/securityalert/134

来源: SECUNIA

名称: 22691

链接:http://secunia.com/advisories/22691

来源: SECUNIA

名称: 21252

链接:http://secunia.com/advisories/21252

来源: REDHAT

名称: RHSA-2006:0549

链接:http://rhn.redhat.com/errata/RHSA-2006-0549.html

来源: HP

名称: SSRT061238

链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00786522